Europa is druk bezig met digitalisering op allerlei terreinen. De inkt van het vorige wetgevingspakket is nauwelijks droog, of kijk, daar is weer iets nieuws.
Dat geldt ook voor het ondernemingsrecht waarin voor zover ik weet de digitale oprichting van besloten vennootschappen in Nederland, voorgeschreven door richtlijn 2017/1132/EU, nog steeds niet mogelijk is [1] en de digitalisering van de processen in het rechtspersonenrecht minder makkelijk is dan Europa veronderstelt.

Voorstel voor een richtlijn inzake verdere uitbreiding en verbetering van het gebruik van digitale instrumenten en processen in het vennootschapsrecht
Europa gaat vrolijk verder met de digitaliseringsplannen. Op 29 maart jl. maakte de Europese Commissie een nieuw richtlijnvoorstel bekend [2]:

De Europese Commissie heeft vandaag een voorstel voor een richtlijn aangenomen die het voor bedrijven gemakkelijker maakt om het gebruik van digitale instrumenten en processen in het EU-vennootschapsrecht uit te breiden. Het voorstel heeft tot doel de grensoverschrijdende activiteiten van bedrijven te vergemakkelijken en de transparantie en het vertrouwen van het bedrijfsleven te vergroten door meer informatie over bedrijven op EU-niveau openbaar te maken. Het zal ook de bureaucratie voor grensoverschrijdende bedrijven verminderen en ongeveer 437 miljoen euro aan administratieve lasten per jaar besparen dankzij een EU-bedrijfscertificaat of de toepassing van het “eenmaligheidsbeginsel”. Het voorstel zal bijdragen tot de verdere digitalisering van de interne markt en zal bedrijven, met name het mkb, helpen om zaken te doen in de EU.

Het voorstel wijzigt de hierboven genoemde richtlijn en sluit aan op de nieuwe witwasbestrijdingsregels (het ‘AML Package’) waarover op dit moment in Europa wordt onderhandeld. In het voorstel zijn diverse onderwerpen opgenomen, onder meer:

• De overheden moeten de juistheid van de ingeschreven gegevens meer gaan controleren op juistheid (‘preventive control’), onder meer of  het kapitaal is gestort.
• Er gaan regels gelden waaraan de nationale registratie van personenvennootschappen (onder meer vennootschap onder firma) moet voldoen, die ook in het Europese zoeksysteem BRIS zullen worden opgenomen. Onder meer moet de totale inbreng van van de vennoten worden geregistreerd, wat me gelet op het karakter van de personenvennootschap lastig lijkt.
• Er komen minimumregels voor de registratie van groepen.
• Bv’s en nv’s moeten jaarlijks de juistheid van de bij het handelsregister geregistreerde gegevens bevestigen en dienen te beschikken over een Europees identificatienummer (EUID).
• De EU lidstaten moeten er voor zorgen dat het handelsregister een ‘EU Company Certificate‘ kan afgeven op verzoek. In dat certificaat worden een aantal minimumgegevens opgenomen, onder meer inzake vertegenwoordigingsbevoegde  personen. Bij commanditaire vennootschappen worden ook de gegevens van de commanditaire vennoten in het certificaat vermeld (die dus niet meer ‘stil’ zijn).
• Bepaalde gegevens moeten gratis uit het BRIS systeem worden gehaald, onder meer “the particulars of the persons who are authorised to represent the company in dealings with third parties and in legal proceedings” (zie voorstel voor artikel 36, paragrafen 3 en 4).

Exit van de ‘stille’ vennoten | commanditaire vennootschap
Het zat er al aan te komen (zie ook dit blog): de commanditaire vennoten van een commanditaire vennootschap, die beperkt aansprakelijk zijn, zijn in het voorstel van de Europese Commissie niet ‘stil’ meer. Ze worden ingeschreven in het handelsregister en worden vermeld op certificaten. Witwasbestrijders beweren al jaren dat er grootschalig misbruik van commanditaire vennootschappen zou worden gemaakt door criminelen (mij is niet bekend of dat werkelijk zo is), dus hun wensen worden hiermee vervuld.

Persoonsgegevens in het handels- en ubo-register
In het eerste citaat hierboven wordt gesproken over op EU-niveau openbaar te maken informatie over bedrijven, wat bij mij de vraag oproept welke persoonsgegevens daar dan in zitten. De registers en de certificaten bevatten volgens het voorstel ‘the particulars‘ van vertegenwoordigingsbevoegde personen:

the particulars of any persons who either as a body or as members of any such body are authorised by the company to represent it with respect to third parties and in legal proceedings and whether those persons may do so alone or are required to act jointly

Ik heb niet kunnen nagaan wat met “the particulars” wordt bedoeld. Het begrip is ook relevant voor vennoten van personenvennootschappen. Mogelijk dat “the particulars” door de Europese Commissie worden vastgesteld in ‘implementing acts‘ (zie voorstel voor een nieuw lid 2 van artikel 24).

Een punt van aandacht zijn de documenten die in het handelsregister zijn opgenomen en kunnen worden opgevraagd, bijvoorbeeld notariële akten, grote hoeveelheden persoonsgegevens bevatten (zie artikel 18 van het voorstel). De Nederlandse Kamer van Koophandel dekt een deel van die gegevens af bij het afgeven van een kopie. Ik zag niet zo snel welke gegevensbeschermingsmaatregelen worden genomen, wellicht zijn dat de nationale. In ieder geval staat in artikel 18 lid 4 van het voorstel:

4. Member States shall ensure that, through the system of interconnection of business registers, the first name, surname and date of birth of the persons referred to in Article 14, point (d), Article14a, points (j) and (k), Articles19(2), point (g), 19a (2), point (g), 30(1), point (e) and 36(3), point (f), are to be made publicly available.

5. Member States shall ensure that, through the system of interconnection of business registers, the first name, surname and the date of birth of the persons referred to in Article 3 of Directive 2009/102/EC are to be made publicly available.

Het zal me benieuwen wat men in het persbericht met ‘transparantie’ bedoeld in relatie tot de persoonsgegevens in de handelsregisters, aangezien in Nederland duidelijk is geworden dat de handel in persoonsgegevens door de Kamer van Koophandel zeer vervelende gevolgen heeft gehad voor ingeschreven personen [3].

Men vermeldt dat de nationale registers van uiteindelijk belanghebbenden (in Nederland het ‘ubo-register’) met elkaar zullen worden verbonden [4]. Het zal mogelijk moeten worden via het Europese rechtspersonenzoeksysteem BRIS gegevens van uiteindelijk belanghebbenden (ubo’s) te raadplegen. Daar zitten grote gegevensbeschermingsrisico’s aan, ik ben benieuwd op welke manier die worden voorkomen.

Bureaucratie
De Europese Commissie verkoopt de plannen met het verhaal dat alles door de digitalisering makkelijker en efficiënter zou worden en spreekt zich daarna tegen als wordt vermeld dat bv’s en nv’s jaarlijks de juistheid van de ingeschreven gegevens moeten bevestigen [5], wat vast niet het enige zal zijn.
De praktijk leert dat digitalisering meestal meer bureaucratie oplevert, we gaan zien of het dit keer anders is.

Digitale identificatie
Het voorstel sluit aan bij andere Europese digitaliseringsregels en -projecten, zoals de eIDAS-verordening  (de EU-regels inzake elektronische identificatie en vertrouwensdiensten) en de lopende herziening van de eIDAS-verordening om een kader voor een Europese digitale identiteit vast te stellen [6].

Tot slot
Het is afwachten of het Europese digitale optimisme terecht is en resultaten oplevert die geen gegevensbeschermingsrisico’s opleveren voor betrokkenen.

Noten

[1] Dit wordt voorgeschreven door de Europese richtlijn 2017/1132/EU. Volgens de pagina op de site van de Tweede Kamer is het wetgevende proces inzake het wetsvoorstel Online oprichting besloten vennootschappen nog niet afgerond. Hetzelfde is het te zien in het dossier op overheid.nl. Zie de berichten met de tag digitale oprichting rechtspersonen.

[2] Persbericht Europese Commissie: Voorstel Commissie: meer transparantie en minder bureaucratie voor bedrijven om het ondernemingsklimaat in de EU te verbeteren, 29 maart 2023. Verdere informatie: vragen en antwoorden, het voorstel voor de richtlijn en de bijlage bij dat voorstel.

[3] Lees de berichten over bescherming persoonsgegevens handelsregister.

[4] In het persbericht van de Europese Commissie wordt naar de pagina over de Europese zoekmachine voor uiteindelijk belanghebbenden verwezen, waar deze uitleg staat:

Het systeem van gekoppelde registers van uiteindelijk begunstigden („BORIS”) is een instrument dat de nationale centrale registers met informatie over de uiteindelijk begunstigden van vennootschappen, juridische entiteiten, trusts en andere soorten juridische constructies met elkaar verbindt

en vervolgens melding wordt gemaakt van de uitspraak van de Europese rechter van 22 november 2022 (persbericht), die een stokje heeft gestoken voor het openbaar maken van ubo-gegevens:

Op 22 november 2022 heeft het Hof van Justitie uitspraak gedaan in de gevoegde zaken WM (C-37/20) en Sovjm SA (C-601/20) tegen Luxemburgse ondernemingsregisters en heeft het de bij Richtlijn 2018/843 tot wijziging van Richtlijn 2015/849 ingevoerde vereiste dat de lidstaten informatie over de uiteindelijk begunstigden van rechtspersonen in centrale registers in alle gevallen toegankelijk moeten maken voor alle leden van het grote publiek, nietig verklaard. Het Hof was van oordeel dat een dergelijke ongedifferentieerde toegang van het publiek niet strikt noodzakelijk was om het witwassen van geld en de financiering van terrorisme te voorkomen, noch evenredig was en derhalve geen ernstige inmenging in de grondrechten kon rechtvaardigen, namelijk het recht op eerbiediging van het privéleven en op bescherming van persoonsgegevens, zoals neergelegd in de artikelen 7 en 8 van het Handvest.
Als gevolg van dit arrest kan het interconnectiesysteem van registers van uiteindelijk begunstigden (BORIS) momenteel geen openbare toegang bieden tot de informatie in de nationale registers van uiteindelijk begunstigden. Hoewel de Commissie zal blijven werken aan de invoering van toegang voor bevoegde autoriteiten en meldingsplichtige entiteiten, zullen ook de juridische en technische mogelijkheden voor de tenuitvoerlegging van openbare toegang op basis van rechtmatig belang worden beoordeeld.

[5] Zie de vragen en antwoorden:

Second, the proposal will ensure that company information in business registers is up-to-date by:
* asking companies to make timely updates of their information in business registers, and to confirm once a year that the information is up-to-date;
* asking business registers to make new information received from companies publicly available as soon as possible;
* ensuring that sanctions are applied where companies do not file information or file it late to business registers.

[6] Aldus de vragen en antwoorden:

It does not introduce new systems but builds on existing ones, for example on BRIS that is operational since 2017 and connects all Member State registers. It is also in line with EU rules on electronic identification and trust services (the eIDAS Regulation and its ongoing revision to establish a framework for a European Digital Identity).

In het voorstel staat dat artikel 16a van richtlijn 2017/1132/EU wordt aangevuld met deze passage, waarin de European Digital Identity Wallet wordt genoemd (markering door mij):

(20) In Article 16a, the following paragraphs are added:
‘5. Member States shall ensure that electronic copies and extracts of the documents and information provided by the register are compatible with the European Digital Identity Wallet, referred to in [PO: Reference to Proposal for a Regulation of the European Parliament and of the Council amending Regulation (EU) No 910/2014 as regards establishing a framework for a European Digital Identity].
6. This Article shall apply mutatis mutandis to copies of all or any part of the documents and information referred to in Articles 14a and 14b.’;

Een gelijksoortige tekst staat in het voorstel voor artikel 16b, zie lid 6.